Dalam perkembangan penting bagi keselamatan siber, seorang bekas askar US Army telah mengaku bersalah atas peranannya dalam salah satu kebocoran data telekomunikasi terbesar dalam sejarah terkini, yang menjejaskan lebih 100 juta pelanggan syarikat telekomunikasi utama AT&T dan Verizon.
Pengakuan Bersalah
Cameron John Wagenius, bekas pakar komunikasi US Army berusia 20 tahun yang bertugas di Texas, telah mengaku bersalah atas dua pertuduhan pemindahan rekod telefon sulit secara menyalahi undang-undang. Pertuduhan tersebut membawa hukuman berat, dengan setiap pertuduhan boleh mengakibatkan hukuman penjara sehingga 10 tahun dan denda sehingga Dolar Amerika 250,000.
- Pertuduhan Jenayah:
- Denda maksimum bagi setiap kesalahan: USD 250,000
- Hukuman penjara maksimum bagi setiap kesalahan: 10 tahun
- Hasil pemerasan: 36 bitcoin (USD 2.5 juta)
Skop Kebocoran
Kesan kebocoran ini amat mengejutkan, dengan AT&T melaporkan bahawa penggodam telah mendapat akses kepada hampir semua rekod telefon pelanggan mereka dalam tempoh enam bulan pada tahun 2022. Data yang terjejas termasuk sejarah panggilan dan teks terperinci, menjejaskan lebih 110 juta pelanggan yang perlu dimaklumkan tentang kebocoran tersebut. Verizon juga mengalami kehilangan log panggilan pelanggan yang ketara dalam serangan tersebut.
- Kesan Pelanggaran:
- Jumlah pelanggan yang terjejas: 110+ juta
- Tempoh pelanggaran: 6 bulan (2022)
- Bilangan syarikat yang terjejas melalui Snowflake: 160+
Hubungan Snowflake
Kebocoran ini dikaitkan dengan insiden keselamatan siber yang lebih besar melibatkan Snowflake, pembekal perkhidmatan awan dan analitik data. Penyerang mengeksploitasi akaun yang tidak dilindungi untuk mengakses data daripada lebih 160 syarikat, termasuk nama-nama terkemuka seperti Ticketmaster dan LendingTree. Maklumat yang dicuri merangkumi nombor keselamatan sosial, lesen memandu, butiran pasport dan maklumat perbankan.
Rangkaian Jenayah
Wagenius, yang beroperasi dengan nama samaran Kiberphant0m, bekerjasama dengan dua suspek lain: Connor Moucka dan John Binns. Kumpulan ini menjalankan kempen pemerasan yang luas dari November 2023 hingga Oktober 2024, berjaya mendapat bayaran sebanyak 36 bitcoin (bernilai Dolar Amerika 2.5 juta pada masa itu) daripada tiga mangsa. Yang menariknya, Wagenius cuba memeras ugut AT&T dan mendakwa memiliki log panggilan individu berprofil tinggi, termasuk Presiden Donald Trump dan Naib Presiden Kamala Harris.
Siasatan dan Tangkapan
Walaupun Moucka dan Binns lebih terbuka tentang penglibatan mereka, malah berkomunikasi dengan media sebelum penangkapan mereka, Wagenius mengekalkan profil yang lebih rendah. Walau bagaimanapun, keselamatan operasi beliau yang lemah membawa kepada pengenalpastiannya melalui kiriman forum dan aktiviti dalam talian, seperti yang dicatat oleh penyelidik keselamatan termasuk Brian Krebs. Kes ini merupakan kemenangan penting bagi penguatkuasaan undang-undang dalam memerangi jenayah siber yang mensasarkan infrastruktur telekomunikasi kritikal.